Bu blog şunları gösterecek:
- Logstash nedir?
- Önkoşullar: Elasticsearch Nasıl Kurulur ve Kurulur?
- Elasticsearch ile Logstash Nasıl İndirilir ve Yapılandırılır?
Logstash nedir?
Logstash, günlükleri analiz etmek ve yönetmek için Elasticsearch ile birlikte çalışan bir günlük analitik aracıdır. Genellikle verileri alır ve bunları sınıflara veya kümelere sınıflandırır. Bundan sonra verileri işler ve boru hattını kullanarak doğrudan Elasticsearch indekslerine gönderir. Verileri alıp filtreleri kullanarak dönüştürebilir ve ayrıca çıktı eklentileri aracılığıyla verileri görüntüleyebilir.
Önkoşullar: Windows'ta Elasticsearch Nasıl Kurulur ve Kurulur?
Logstash'ı kurmak ve Elasticsearch'e yapılandırmak için kullanıcıların öncelikle Elasticsearch'ü sisteme kurmaları ve başlatmaları gerekir. Elasticsearch'ün en son sürümünü Windows'a yüklemek ve ayarlamak için ' .zip ” resmi sitesinden kurulum İnternet sitesi .
Elasticsearch'ün nasıl kurulacağı ve kurulacağı hakkında ayrıntılı bir kılavuz almak için ilgili bölümümüzü ziyaret edin. madde .
Elasticsearch ile Logstash Nasıl İndirilir ve Yapılandırılır?
Logstash'ı kurmak ve Elasticsearch ile yapılandırmak için öncelikle “ zip ” Elasticsearch’ün resmi web sitesinden kurulum. Bundan sonra, Elasticsearch indekslerini Logstash ile yapılandırarak “ logstash.config ' dosya.
Gösterim için aşağıda verilen talimatları izleyin.
Adım 1: Logstash “.zip” Kurulumunu İndirin
Öncelikle Elasticsearch'ün resmi sayfasına gidin İnternet sitesi ve Windows için Logstash zip kurulumunu “ pencereler ' düğme. Kullanıcılar, aşağıda vurgulanan açılır menüyü kullanarak diğer platformlar için Logstash kurulumunu indirebilir:
Adım 2: Kurulumu Çıkarın
“ şuraya gidin: İndirilenler ”dizinine gidin ve Logstash kurulumunu çıkarın. Bunun için Logstash’a sağ tıklayın “ .zip ” dosyasını seçin ve “ Tümünü Çıkart ' seçenek:
Kurulumu çıkarmak istediğiniz yola göz atın ve “ Çıkarmak ' düğme. Logstash kurulumunun Elasticsearch ve Kibana'nın kurulu olduğu veya çıkartıldığı dizine çıkarılması önerilir:
Adım 3: “logstash.conf” Dosyasını Oluşturun
Ardından, Logstash'ın çıkartılan klasörünü açın ve ' yapılandırma ” dizini:
Logstash'ı Elasticsearch ile yapılandırmak için yeni bir dosya oluşturun. Bunun için ekrana sağ tıklayın ve fare imlecini “ Yeni ' seçenek. Bundan sonra “ Metin belgesi Açılan alt içerik menüsünden ” seçeneği:
Dosyayı şu şekilde adlandırın: ' logstash.conf ” dosyasını açın ve ayrıca “ .txt ' eklenti:
Şimdi aşağıdaki talimatları dosyaya yapıştırın. Aşağıdaki talimatta “ dizin Logstash'a bağlanmak istediğiniz değer ve Elasticsearch'e erişmek için kullanıcı adınızı ve şifrenizi girin:
giriş {standart {
}
}
çıktı {
stdout {
kodlayıcı => yakut böceği
}
elastik arama {
ev sahipleri => [ 'http://localhost:9200' ]
dizin => 'test.logstash'
kullanıcı => 'elastik'
şifre => 'jSo-sQ*XseQ8nygL=tL='
}
}
Adım 4: Elasticsearch'ü başlatın
Bir sonraki adımda Elasticsearch'ü çalıştırın. Bunu yapmak için Elasticsearch'e gidin ' çöp Kutusu “ dizini “ yardımıyla CD ' emretmek:
HKM : \Users\Dell\Documents\Elk stack\elasticsearch - 8.7.0\binElasticsearch motorunu başlatmak için Elasticsearch toplu dosyasını verilen komutla çalıştırın:
elastik arama. bir 
Adım 5: Komut İsteminde Logstash “bin” Dizinini açın
Bundan sonra “ çöp Kutusu Aşağıda gösterildiği gibi Logstash kurulumunun ” dizini:
' için arama yapın CMD ” adres çubuğunda ve Logstash'ı açın “ çöp Kutusu Komut İstemi'ndeki ” dizini:
Adım 6: Logstash'ı Elasticsearch ile Yapılandırın ve Başlatın
Şimdi Logstash’ı Elasticsearch ile yapılandırmak ve başlatmak için aşağıdaki komutu uygulayın. Burada, “ -F “ seçeneğini okumak için kullanılır logstash.conf ” sağlanan yoldan dosya:
kütük zulası - f .\config\logstash. konferans -- yapılandırma Tekrar yükle . otomatik 
Adım 7: Doğrulama
Seçilen dizinin işlem hatları başlatıldığında, artık kullanıcı doğrudan dizine veri ekleyebilir ve dizindeki verileri görüntüleyebilir. Doğrulama için gönderdiğimiz gibi bazı verileri veya mesajları gönderin” Selam Dünya ”:
Selam Dünya 
Bunların hepsi Logstash'ı Elasticsearch ile yapılandırmakla ilgilidir.
Çözüm
Logstash, günlükleri analiz etmek ve yönetmek için Elasticsearch ile birlikte çalışan bir günlük analitik aracıdır. Logstash'ı Elasticsearch ile yapılandırmak için sistemde Elasticsearch motorunu çalıştırın. Bundan sonra Logstash kurulumunu indirin. “adlı yeni bir dosya oluşturun logstash.conf Logstash'ı Elasticsearch ile yapılandırma talimatlarını ekleyen dosya. Daha sonra “ logstash -f <“logstash.conf” dosyasının yolu> Logstash'ı yapılandırmak ve başlatmak için. Bu gönderide Logstash'ı Elasticsearch ile yapılandırma yöntemi gösterilmiştir.